2026 年 1 月 1 日より世界的に適用。ただし、アラブ首長国連邦では 2025 年 11 月 15 日より適用。
Uber のプライバシー通知:ドライバーおよび配達パートナー
Uber はユーザーの皆さまから個人情報をお預かりしています。お預かりした個人情報の取り扱いには細心の注意を払っております。まずは、この取り組みの基盤となる個人情報保護方針についてご説明します。
本通知には、Uber が収集する個人情報、収集した情報の利用方法と共有方法、当該データに関するユーザーの選択肢が記載されていま��す。本通知は、Uber の個人情報保護方針に関する要点が記載されたプライバシーの概要と併せてお読みいただくことをお勧めします。
I. 概要
II.データの収集と利用
A. Uber が収集するデータ
B. データの使用方法
C. 自動化された主要プロセス
D. Cookie と関連技術
E. データの共有と開示
F. データの保持と消去
III.選択と透明性
IV.法的情報
A. データ管理者およびデータ保護責任者
B. ユーザーデータを使用する際の当社の法的根拠
C. データ転送の法的枠組み
D. 本プライバシー通知の改訂
I.概要
範囲
本通知は、ユーザーが Uber アプリまたはウェブサイトを使用して、配車や配達を含む製品やサービスを提供する場合に適用されます。
本通知では、ユーザーが Uber のアプリやウェブサイトを通じてサービスを提供する場合に、Uber がユーザーデータをどのように収集し、使用するかについて説明します(Uber Freight または Uber AI ソリューションを使用する場合を除く)。
本通知の具体的な適用対象は次のとおりです。
- Uber アカウントまた提携する交通運輸会社を介して、乗客に移動手段を提供する人、あるいはそのための申請を開始または完了する人(「ドライバー」)
- Uber Eats または Postmates を介する場合を含み、買い物代行もしくは配達サービスを提供する人、またはそのための申請を開始もしくは完了する人(「配達パートナー」)
- Uber Eats または Postmates プラットフォームに登録されているレストランまたは販売業者の所有者または従業員(「販売業者」)
本通知は、Uber による Uber ヘルス、中央管理システム、Uber Direct または Uber for Business 顧客(以下「企業ビジネス顧客」)の管理者からのアカウントデータの収集および使用、ならびに、企業顧客からの Uber の窓口の連絡先情報の収集および使用にも適用されます。
本通知は、ユーザーが Uber アプリまたはウェブサイトを介して Uber を利用し、乗客または注文品の受取人としてサービスを(提供するのではなく)依頼するまたは受ける場合の Uber によるユーザーデータの収集および使用について説明するものではありません。上記のような場合におけるデータの収集と使用について説明する Uber の通知は、こちらでご覧いただけます。本通知においては、Uber を使用してサービスを依頼、受領、または提供する個人を「ユーザー」と総称します。
Uber の個人情報保護方針は、Uber が事業を展開する地域における適用法に準拠します。こうした法律において要求、許可、または禁止されるデータ処理の種類は、世界各地で異なります。したがって、国、州、またはその他の地理的な境界を越えて移動する場合、本通知に記載されている Uber のデータ処理方法は、お住まいの国または地域のものとは異なる場合があります。
上述の内容に加えて、特定の地域でUberを利用する際は次の点に留意してください。
- アルゼンチン
国内のデータ保護規制の侵害によりデータ主体の権利に影響が生じ、データ主体が申し立てまたは通報する場合、法律 25.326 の規制主体である情報公開局が当該の申し立てまたは通報を受理する責任を負います。
- オーストラリア
- ブラジル
ブラジルの一般データ保護法(Lei Geral de Proteção de Dados - LGPD)に関連する Uber のプライバシー保護の取り組みについては、こちらをご覧ください。
- コロンビア、ホンジュラス、ジャマイカ
本通知で定義される「乗客」と「ドライバー」は、それぞれ「借手」および「貸手」と呼ばれます。
- 欧州経済領域(「EEA」)、英国、およびスイス
欧州連合の一般データ保護規則(「GDPR」)を含むこれらの地域のデータ保護法およびその他の法律により、Uber は、EEA(欧州経済区域)、英国、スイスで本通知に記載されているデータの収集および使用の一部を実行しません。そのようなデータの収集と使用には、アスタリスク(*)が付いています。これらの地域以外で Uber を利用すると、データが収集され、アスタリスクで示された目的で使用される場合があります。
スイスのユーザーの場合、Uber Switzerland GmbH(Stockerstrasse 33 8002 Zürich, Switzerland)が、連邦データ保護法の遵守のために Uber が指定した代理人であり、その法律に関しては、こちらまたは郵送で問い合わせることができます。
また、Uber によるユーザーデータの取り扱いについてご不明な点がある場合は、こちらに記載されている連絡先情報から、居住国のデータ保護当局(以下「DPA」)に連絡する権利があります。
- ケニア
- サウジアラビア王国
個人データ保護法(PDPL)は、サウジアラビア王国内で処理されるデータに適用されます。Uber のコンプライアンスに関して、または権利の行使を要求する際には、こちらから Uber にお問い合わせください。
- メキシコ
- ナイジェリア
- カナダ、ケベック州
当該の決定に関連して考慮される要素に関する質問、当該の決定に関連する個人データの修正の要求、および Uber 担当者に対する当該の決定の見直しの要求を含む、決定プロセスの自動化を目的としたUber によるユーザーデータの使用について質問がある場合は、こちらから Uber にお問い合わせください。
- 韓国
Uber は、本通知に記載されているデータの収集および使用の一部を韓国においては実施しません。韓国の個人情報保護法に関連する Uber のプライバシー慣行に関する情報については、こちらをご覧ください。
- 台湾
- 米国
特定の国や地域におけるUberのデータ利用方針に関するご質問は、こちらからお問い合わせください。
II.データの収集と利用
A.Uber が収集するデータ
Uber は次のデータを収集します。
1.ご提供いただくデータ
2.サービスご利用時のデータ
3.以下で詳細に説明する他の情報源から
Uber が収集するデータとその使用方法の概要については、こちらをご覧ください。
Uber は次のデータを収集します。
1.ユーザーが提供するデータ:これには以下のものが含まれます。
データカテゴリ | データの種類 |
|---|---|
a.アカウント情報。Uber は、ユーザーが Uber アカウントを作成または更新する際にデータを収集します。 |
|
b.身元確認情報。これには、ドライバー/配達パートナーの申請手続き中にUberまたはUberのサービスプロバイダーに提出された情報が含まれます。 |
|
c.ユーザー属性データ。Uber は、特定の機能を有効にするために必要に応じて属性データを収集します。例:
|
|
d.本人確認情報。これは、アカウントまたは身元を確認するために収集されるデータを指します。これは、ユーザーの身体的または生物学的特性に基づくユーザーの識別を可能にするデータを指します。たとえば、顔認証技術を使用して、アカウントが本人以外の人物によって使用されないようにしたり、不正なアカウントの作成を防止したりする場合、生体認証データが生成されます。 |
|
|
2.ユーザーがサービスを利用する際に収集されるデータ:これには以下が含まれます。
データカテゴリ | データの種類 |
|---|---|
a.位置情報データ。Uberは、Uber アプリがフォアグラウンド(アプリが起動中で画面に表示されている状態)またはバックグラウンド(アプリが起動中で画面に表示されていない状態)で実行されているときに、ユーザーのデバイスから上述の情報を収集します。 |
|
b.乗車/配達に関する情報。これは、Uberが収集した、乗車または配達に関する詳細情報を指します。 |
|
c.利用状況データ。Uberのアプリやウェブサイトの利用状況に関するデータを指します。 |
|
d.デバイスデータ。これは、Uber へのアクセスに使用される機器に関するデータを指します。 |
|
e.通信データ。これは、ユーザーが(i)カスタマーサポートを求めて、または安全上の懸念の報告、もしくはその他の問い合わせをするために Uber に連絡したとき、および(ii)Uber のアプリを使用して乗客および注文品の受取人と連絡をとったときに、Uber が収集するデータを指します。 |
|
3.他の提供元からのデータ:これには、以下のものが含まれます:
データカテゴリ | データの種類 |
|---|---|
a.法執行機関、公衆衛生当局、その他の政府当局 |
|
b.マーケティングパートナーおよびサービス提供者。これには、キャッシュバックプログラム*に関連する銀行、データ再販業者*などが含まれます。 |
|
c.保険または車両獲得手段を提供する業者。 |
|
d.安全分析プロバイダー。Uber は、ユーザーの乗車中の運転行動に関する有益な情報を受け取る場合があります。 |
|
e.交通輸送会社。Uber は、ドライバーが登録するフリートなどの交通輸送会社からドライバーのデータを受け取る場合があります。 |
|
f.Uber 提携企業(アカウントの作成およびアクセス、API)。Uber は、Uber アカウントの作成またはアクセス時に経由した提携企業(決済サービスプロバイダー、ソーシャルメディアサービス、Uber の API を使用したアプリやウェブサイト、または Uber が API を使用するアプリやウェブサイトなど)からデータを受信する場合があります。 | Uber 提携企業から受け取る情報は、ユーザーが Uber アカウントの作成またはアクセス時に選択したパートナー、または使用される API によって異なります。 |
g.Uber の提携企業(デビットカードまたはクレジットカード会社)。Uber は、カードの利用条件に開示されている範囲内で、Uber と提携している金融機関が発行したデビットカードまたはクレジットカードに関連して、提携企業からユーザーデータを受け取る場合があります。 |
|
h.カスタマーサポートの問題、請求または紛争に関して情報を提供するユーザーまたは第三者。 |
|
i.Uber の紹介プログラムに参加するユーザー。たとえば、他のユーザーから Uber に紹介された場合、Uber はそのユーザーからユーザーのデータを受け取ります。 |
|
B.データの使用方法
Uber は、移動手段、配達、その他の製品やサービスの信頼性と利便性の向上を目的として、データを使用します。データは次の目的でも使用されます。
- ユーザーおよびサービスの安全性とセキュリティを強化し、不正行為を予防および検出するため
- マーケティングおよび広告のため
- ユーザー間のコミュニケーションを可能にするため
- カスタマーサポート
- 研究開発目的
- マーケティング目的以外の理由でのユーザーへの連絡
- 法的手続きに関連する目的
1.Uber のサービスを提供するため。Uber は、サービスを提供、パーソナライズ、維持、改善するためにデータを使用します。
データの利用 | 使用されるデータには次が含まれます |
|---|---|
a.アカウントの作成と更新。 |
|
b.サービスおよび機能の有効化。これには以下が含まれます。
|
|
c.乗客/受取人の料金およびドライバー/配達パートナーの料金の計算。 |
|
d.支払いの処理と、Uber Cash や Uber Money などの決済および電子マネーサービスの有効化。 |
|
e.アカウントのパーソナライズ。たとえば、位置情報や過去に対応した乗車または配達サービスに基づいたものを含む、パーソナライズされた配車または配達リクエストを提示する場合があります。これには、過去に対応した乗車または配達サービスの要因に基づいて、Uber Teens や Uber Reserveなど、特定のカテゴリの配車リクエストに対応する資格を判断することが含まれる場合があります。 |
|
f.領収書の作成。 |
|
g.利用規約、サービス、ポリシーの変更に関する通知。 |
|
h.保険、車両、請求、資金調達のソリューションを促進する。 |
|
i.ソフトウェアのバグおよび運用上の問題のトラブルシューティングなど、サービス維持のために必要な操作を実行するため。 |
|
2.安全、セキュリティ、不正行為の防止と検出目的。Uber は、サービスおよびユーザーの安全性およびセキュリティの維持を目的としてデータを使用します。
データの利用 | 使用されるデータには次が含まれます |
|---|---|
a.アカウント確認、本人確認、ならびに Uberの利用条件、安全に関する要件、およびコミュニティガイドラインの準拠の確認。これには、以下が含まれます。
|
|
b.不正行為の予防、検出、および撲滅。これには、以下が含まれます。
|
|
c.紛争のリスクが増大する可能性のあるユーザーの組み合わせや、*以前に一方のユーザーが他方 のユーザーに低い評価(たとえば、星 1 つ)を与えたユーザーの組み合わせを予測し、回避するのに役立ちます。 |
|
d.安全でない可能性のあるドライバーや運転を特定する。これにより、安全運転を促すメッセージが送信されたり、アカウントが無効化されたりする場合があります。 |
|
e.安全対策担当者による乗車中または配達中のライブサポートの提供。 |
|
3.マーケティングおよび広告の目的。Uber は、自社および Uber パートナーのサービスに関するマーケティングを目的として、データを使用します�。
データの利用 | 使用されるデータには次が含まれます |
|---|---|
a.Uber の製品やサービス、および他の企業が提供するサービスに関連するマーケティングコンテンツ、マーケティング関連の通知、および広告のパーソナライズ。たとえば、Uber は次を行う場合があります。
|
|
b.上述のマーケティングコミュニケーションと広告の有効性を測定。 |
|
4.ユーザー間のコミュニケーションを可能にするため。
データの利用 | 使用されるデータには次が含まれます |
|---|---|
たとえば、乗客は、乗車場所を確認したり、遺失物を回収したりするために、あなたにメッセージを送信したり、電話をかけたりすることがあります。 |
|
5.カスタマーサポートのため。
データの利用 | 使用されるデータには次が含まれます |
|---|---|
これには、ユーザーが報告した不正行為(不適切なメッセージなど)の調査、カスタマーサポートの対応とプロセスの監視と改善、カスタマーサポートの問題に関連する調査研究の参加者候補の特定など、ユーザーの質問や懸念事項の調査と対処が含まれます。Uber はカスタマーサポートのために生成 AI ツールを使用する場合があります。 |
|
6. 研究開発のため。
データの利用 | 使用されるデータには次が含まれます |
|---|---|
Uber は、サービス(マッチングや配車のルーティングなど)の実現、およびプラットフォームの安全性の維持(書類確認や本人確認など)に使用する機械学習モデルのトレーニングを含む、分析、調査、製品開発のためにデータを使用します。これにより、Uber のサービスがより便利で使いやすいものになり、サービスの安全性とセキュリティが強化され、新しいサービスや機能が開発できるようになります。 |
|
7.マーケティングを目的としないコミュニケーション。
データの利用 | 使用されるデータには次が含��まれます |
|---|---|
これには、Uber のサービスに関連する選挙、投票、住民投票、およびその他の政治的プロセスに関するアンケートとコミュニケーションが含まれます。たとえば、投票法案または居住地の Uber サービスに関する審理中の法律について通知する場合があります。 |
|
8.法的手続きおよび要件に準拠するため。
データの利用 | 使用されるデータには次が含まれます |
|---|---|
Uber は、Uber のサービスの利用に関連する申し立てまたは紛争を調査または対処するため、適用される法律、規制、運営ライセンス契約、または保険契約の条件に基づく要件を満たすため、または法執行機関からの法的手続きや政府の要請に応じて、個人データを使用します。 |
|
C.自動化された主要プロセス
Uber では、マッチング、料金設定、不正行為の検出および防止など、当社の事業に不可欠な機能を含む、サービスの特定の部分を可能にするため、自動化されたプロセスを使用しています。
Uber では、マッチング(配車や配達サービスのリクエスト、および提供を行うユーザーとのペアリング)、価格設定(そのようなサービスの提供に対して支払われるべき金額の決定)、不正行為の検出および予防など、サービスの重要な部分を可能にするため、自動化されたプロセスを使用しています。これらのプロセスにより、Uber は毎日世界中の何百万人ものユーザーにシームレスで安全なエクスペリエンスを提供することができています。
このセクションでは、自動化されたマッチング、価格設定、安全性、不正行為の予防と検出の仕組み、およびそうし��たプロセスを可能にするために使用される Uber のサービスと、それが個人データおよび非個人データへ与える影響について説明します。
これらの手続きに関してご質問やご不明点がある場合は、こちらからUberまでお問い合わせください。
- 1.マッチング
Uber ではアルゴリズムと機械学習モデルを使用して、乗客とドライバー、または配達パートナーと注文品の受取人を効率的にマッチングしています。
マッチングプロセスは、乗客または注文品の受取人が Uber を介して配車または配達をリクエストすると開始します。その後、Uber のアルゴリズムは、該当エリアの対応可能なドライバー/配達パートナーのデータに基づいてさまざまな要因を評価し、特定の配車または配達リクエストに最適なマッチングを決定します。これらの要因には、ユーザーの位置情報、乗客/注文品の受取人との距離、リクエストされた行き先、交通状況および過去のデータ(一部の市場では、ドライバーと特定の乗客とが以前にお互いに否定的な経験をしたことがあるかどうかを含む)が含まれます。
配車または配達リクエストは、このプロセスを通じてマッチングされたユーザーおよび相手のドライバー/配達パートナーに通知されます。配車または配達リクエストが受け付けられると、ドライバー/配達パートナーと乗客/注文品の受取人にマッチングの確認メールが送信されます。
Uber は、プラットフォーム上のすべてのユーザーに最適な体験を提供するため、マッチングプロセスの継続的な向上に努めています。また、Uber が利用される地域によって異なる要因を考慮する場合があります。
Uber のマッチングプロセスの詳細は、こちらをご覧ください。
- 2.料金
ユーザーが乗車サービスまたは配達サービスを提供する際、Uberはアルゴリズムを使用してユーザーに支払われる料金を決定します。1分ごと、および1マイルごとに料金が計算される都市では、開始料金に加えて、走行時間と走行距離に応じた追加料金が支払われます(これらの料金は都市によって異なります)。Uberが事前確定料金を提示している都市で稼働しており、配車または配達のリクエストを受け付けるかどうかを判断する前に料金を確認できる場合、料金は現在の交通状況、類似の目的地、その時点での乗車サービスの需要、追加料金と通行料の払い戻し、ピーク料金、プロモーションなどの要因に基づいて計算されます。Uberの手��数料はすべての料金から差し引かれます。
- 3.安全、セキュリティ、不正行為の防止と検出目的
Uber は、アルゴリズムと機械学習モデルを使用して、Uber またはユーザーに対する不正行為を予防および検出しています。これには、アカウントの乗っ取り、不正なアカウント共有、書類の改ざんまたは虚偽の提出、アカウントの重複または偽造、その他ユーザーの不審な行動を監視する取り組みが含まれます。
たとえば、Uberはリアルタイムの本人確認などの本人確認ツールを使用し、アカウントが登録者を装った人物ではなく、登録者本人によって使用されていることを確認します。リアルタイムの本人確認プロセスでは、ドライバー/配達パートナーはオンラインにする前にその場で自撮り写真を撮る必要があります。法律で許可されている場合、Uberは顔認証技術を使用して自撮り写真とプロフィール写真を比較し、本人がアカウントを使用中であること、ならびに他の人物が使用していないことを確認する場合があります。
また、自動化されたプロセスを介して、アカウントに関連付けられている身分証明書とプロフィール写真を確認します。これには、(1)登録時または登録後に提出された運転免許証が有効であり、変更されておらず、他のアカウントに紐づけられていないこと、(2)提出されたプロフィール写真が実在の人物であり、他のアカウントにデジタル的に変更、加工、あるいは紐付けられていないことを確認するためのチェックが含まれます。*
こうしたプロセスの結果、書類または写真が不正である可能性がある、または一致していないと判断された場合、専門のカスタマーサポート担当者がそれらを直接確認します。担当者が、書類または写真が無効、不一致、またはその他の点で違反対象であると判断した場合、アカウントが無効化される可能性があります。ユーザーは、アカウントの無効化に異議を申し立てる権利を有します。Uberの無効化プロセスの詳細については、こちらをご覧ください。
Uberは、一般的なユーザーの行動とは大きく異なるような、不正行為または危険行為の可能性を示すパターンを検知するツールも使用します。これを目的として、Uber は位置情報データ、支払い情報、Uber の利用状況など、ユーザーから収集またはユーザーが生成した情報をリアルタイムで監視しています。また、過去のデータを調べ、リアルタイムのデータと比較して、不審な行動を検出するために役立てています。
Uber は、不正行為または危険行為の可能性を検出した場合、Uber のサービスへのアクセスを制限するか、アクセスを許可する前に本人確認などの特定の措置を受けるようユーザーに要求する場合があります。
これらの手続きに関してご質問やご不明な点がある場合は、こちらからUberサポートまでお問い合わせください。
E.データの共有と開示
Uber は、ユーザーの要請または同意を得て、サービスまたは機能を提供するために必要な場合に、他のユーザーとデータを共有します。また、Uber は法的事由により、または紛争が発生した場合に、ユーザーの情報を関連会社、子会社、サービスプロバイダーおよびビジネスパートナーと共有します。
Uber は、次の状況においてデータを共有することがあります。
1.他のユーザーとの共有
これには、次の対象者とのデータ共有が含まれる場合があります。
受取人 | 共有されるデータ |
|---|---|
乗客または注文の品の受取人。 |
|
注文先のレストラン/販売業者。 |
|
Uber を紹介した人物。紹介者への紹介報酬を決定する目的で、必要に応じてあなたのデータを共有する場合があります |
|
法人利用者。法人利用者に乗車または配達サービスを提供する場合、Uberはドライバーのデータをその利用者に共有します。 |
|
2.依頼に応じて、またはユーザーの同意を得て
これには、次の対象者とのデータ共有が含まれる場合があります。
受取人 | 共有されるデータ |
|---|---|
Uber のビジネスパートナー。 Uberは、プロモーション、コンテスト、専門サービスの提供といった目的で、ユーザーがUberを通じてアクセスするアプリまたはウェブサイトを提供する企業とデータを共有することがあります。 | Uber を介してアクセスするアプリまたはウェブサイト、およびその目的によって異なりますが、次のものが含まれる場合があります。
|
緊急通報受理機関。Uber は、緊急時や特定のインシデントの発生後に、ユーザーが警察、消防隊、救急隊とデータを共有できるようにしています。 詳細については、以下の「選択と透明性」および「緊急時におけるデータの共有」セクションをご覧ください。 |
|
保険会社。インシデントに関連する場合、または Uber のサービスに関連する請求が保険会社に報告または提出された場合、Uber はその請求を調整または処理する目的で当該保険会社とデータを共有します。 | 請求の調整または処理に必要なデータには、次のようなものがあります。
|
3.Uber のサービス提供者および提携企業との共有
これには、以下に記載されている第三者、または第三者のカテゴリが含まれます。
会計士、コンサルタント、弁護士およびその他のサービスを提供する専門職。
広告およびマーケティングのパートナーおよび提供者。これには、広告およびマーケティングの配信元(ソーシャルメディアプラットフォームなど)、広告ネットワークおよび広告主、広告技術のベンダー、測定および分析の提供事業者、ならびにその他のサービス提供事業者が含まれます。Uber は、こうしたベンダーを利用して、Uber サービスの既存および潜在的なユーザーにリーチし、ユーザーのより深い理解につなげるとともに、広告の有効性を測定および改善します。
広告仲介業者(Google、The Trade Desk など)。Uber は、広告またはデバイスの識別子、ハッシュ化されたメールアドレス、おおよその位置情報、広告のやり取りなどに関するデータを、これらの仲介業者と共有します。これにより、仲介業者のサービスを有効にしたり、かかる仲介業者のプライバシー通知で開示されているその他の目的で利用したりすることが可能になります。広告のパーソナライズを停止するには、こちらからオプトアウトできます。個人データの取り扱いに関連するリクエストを送信する方法など、仲介業者のプライバシー慣行の詳細については、上記のリンク先のプライバシー通知をご参照ください。
クラウドストレージを提供する事業者。
カスタマーサポートプラットフォームおよびサービスを提供する事業者。
Google(Uber アプリでの Google マップの使用に関連する共有)。
本人確認サービスやリスクソリューションを提供する事業者。
支払い処理業者および仲介業者(Hyperwallet、PayPalなど)。
Uber との業務提携により、または Uber に代わってアンケートや調査プロジェクトを実施する者を含むリサーチパートナー。
Uber が Uber アプリやウェブサイトで各社ツールを使用することに関連する場合の、Meta や TikTok などのソーシャルメディア企業。
Uber アプリおよびサービスの安全性とセキュリティを強化するために Uber を支援するサービス提供事業者。
人工知能および機械学習のツールやサービスを Uber に提供するサービス提供事業者。
Uber のアプリと統合する第三者サービスの提供事業者やパートナー(Lime や Tembici など、自転車やキックスクーターの提供事業者を含む)、iFood などの配達サービスの提供事業者、および第三者モバイルアプリケーションの提供事業者。
フリートおよびレンタルパートナーを含む、第三者車両サプライヤー。
4.Uber の子会社および関連会社との共有
Uber は、サービスの提供またはデータ処理の代行を委託する目的において、子会社および関連会社とデータを共有します。
5.法律上の理由がある場合、または請求・紛争が発生した場合
Uber は、適用される法律、規制、営業許可または契約、法的手続きまたは行政機関からの要請、保険契約によって開示が必要と判断される場合、または安全上その他これに類する懸念から開示が適切と判断される場合に、ユーザーのデータを共有することがあります。
これには、法執行機関、公衆衛生当局、その他の政府機関、保険会社、または、Uber の利用規約、ユーザー契約、もしくはその他のポリシーを執行するため、Uber の権利や財産、または他者の権利、安全、財産を保護するため、あるいは Uber サービスの利用に関する請求や紛争が生じた場合に必要となるその他の第三者とのデータ共有が含まれます。他人のクレジットカードの使用に関する紛争が発生した場合、Uber は、乗車または注文情報を含むユーザーデータを当該クレジットカードの保有者と共有することを法律上求められる場合があります。
詳細については、Uber の「米国法執行機関向けガイドライン」および「第三者のデータ開示要求と法的文書の送達に関するガイドライン」をご覧ください。
Uber は、当社事業の全部または一部を対象とする吸収合併、会社資産の売却、統合・再編成、資金調達、または他社による買収に関連して、またはその交渉中に、データを第三者と共有することがあります。
F.データの保持と消去
Uber は上述の目的において必要とされる期間内で、ユーザーのデータを保持します。ユーザーは、Uberアプリやウェブサイトからアカウントの削除をリクエストできます。
Uber は上述の目的のために必要とされる期間、ユーザーデータを保持します。その期間はデータの種類と、データを収集および保持する目的によって異なります。
たとえば、Uber は下記のようにユーザーデータを保持します。
- Uber がサービスを提供するのにユーザーの Uber アカウントが必要な場合、ユーザーが Uber アカウントを維持している間ずっと(すなわち、アカウントの有効期間または「LOA」)。これには、氏名、メールアドレス、電話番号、銀行口座情報などのアカウント情報が含まれます。
- 法律上の請求の防御または主張における Uber の正当な利益に反しない範囲で、Uber の税務、保険、法務または規制上の要件のために必要な場合、または研究開発などの目的のために必要な場合、データの収集から 7 年間(先にユーザーが Uber アカウントを削除する場合を除く)。
- 特定のサービスまたは機能を有効にするために必要な期間に限り。
以下の表は、上述のデータカテゴリに対する Uber の保持実務を記載したものです。Uber は、法律で義務付けられている場合、以下に記載されている期間よりも長い、または短い期間、データを保持することがあります。
データカテゴリ | 保持期間 |
|---|---|
アカウント | LOA 7 年超 |
身元確認 | LOA 7 年超 |
コミュニケーション | 7 年 |
ユーザー属性 | LOA 7 年超 |
デバイス | LOA 7 年超 |
本人確認情報 | ユーザーが提出した自撮り写真の場合は 3 年(ただし、EEA、英国、スイスでは 2 年) |
位置情報データ | 7 年 |
乗車/配達 | 7 年 |
利用状況に関するデータ | 7 年 |
Uber は、サービスを提供するために、または税務、保険、法務もしくは規制上の要件のために、ユーザーデータを保持する必要がない場合、データを収集した目的のために必要がなくなった時点で、ユーザーデータを削除します。かかる期間は、データの種類およびデータを収集した目的によって異なります。たとえば、パーソナライズされたマーケティングや広告をユーザーに表示するために使用する特定の情報は通常、遅くても約 1 年後に削除されます。
ユーザーは、こちらまたは Uber アプリの [プライバシー] メニューからアカウントの削除を要求できます。
アカウント削除のリクエストがあった場合、アカウントとデータを削除しますが、安全性の確保、セキュリティ管理、不正行為の防止、法令遵守に必要なもの、またはユーザーのアカウントに未払いのクレジットや未解決の申し立てなどの問題が残っているものは除かれます。たとえば、ユーザーが重大な不正行為または危険行為により Uber サービスの利用を禁止された場合、ユーザーが Uber のプラットフォームを再度利用できないようにするため、アカウント削除依頼の後も Uber はユーザーのデータを保持します。
このような状況において Uber が保持するデータは、保持の目的によって異なります。たとえば、不正行為が原因で Uber がユーザーデータを保持する場合、Uber はかかる行為に関連するデータ、およびユーザーによる Uber プラットフォームへの今後のアクセスを防止するために必要なデータを保持します。これには、アカウント情報、本人確認情報、取引データ、ユーザーコンテンツおよび通信データが含まれる場合があります。同様に、ユーザーが Uber の使用中に訴訟または保険請求につながる可能性があるインシデントに関与した場合、Uber は、かかる訴訟または保険請求に関連する可能性があるデータを保持します。
上記の理由により保持が必要となる場合を除いて、通常、アカウントの削除依頼から 90 日以内にデータを削除します。
III. 選択と透明性
Uber のユーザーは、以下を介して Uber が収集するデータにアクセスおよび/または管理することができます。
- プライバシー設定
- デバイスのアクセス許可
- アプリ内の評価ページ
- マーケティングおよび広告に関する選択
ユーザーは、�個人データへのアクセスまたはデータの写しを要求したり、アカウントに変更または更新を加えたり、アカウントの削除を要求したりできます。また、Uber に個人データの処理を制限するよう要求することもできます。
1.プライバシー設定
Uber アプリの [アカウント設定]、[プライバシー] からアクセスできる Uber のプライバシーセンターで、緊急データの共有、通知、および第三者のデータ共有に関する設定を指定または更新できます。
2.デバイスのアクセス許可
ほとんどのモバイルデバイスのプラットフォーム(iOS、Android など)では、デバイスの所有者の許可なしにアプリがアクセスできない特定の種類のデバイスデータが定義されており、それを許可する方法もプラットフォームごとに異なります。お使いのデバイスで利用可能な設定をご確認いただくか、ご利用のプロバイダーに問い合わせることをお勧めします。
3.アプリ内の評価ページ
毎回の乗車終了後に、ドライバーと乗客は 1 から 5 の段階でお互いを評価できます。乗客には受け取った評価の平均値が表示されます。
評価の平均値は、Uber アプリの [アカウント] セクションで確認できます。また、評価の平均値の内訳は、Uber のプライバシーセンターで確認できます。
4.マーケティングおよび広告に関する選択
- Uber からのパーソナライズされたマーケティング通信
- パーソナライズされた広告
ユーザーは、Uber が Uber での乗車、注文、検索履歴を使用して Uber、Uber Eatsおよび Postmates で表示される広告のパーソナライズをすることを許可するかどうかを選択できます。 これを許可しない場合、位置情報、時間帯、現在の乗車または配達の情報に基づいてカスタマイズされた広告のみが表示されます。
- Cookie と関連技術
パーソナライズされた広告の表示を含む、Uber による Cookie および関連技術の使用を管理する方法については、Uber の Cookie に関する通知をご覧ください。
- 通知:割引と最新情報
ユーザーは、こちらで Uber からの割引や最新情報に関するプッシュ通知の送信を許可することができます。
5.ユーザーによるデータ開示請求
Uber は、個人データの処理に関する質問やコメントの把握、管理、送信を行うため、さまざまな方法をユーザーに提供しています。以下に示す方法に加えて、こちらのプライバシーに関するお問い合わせフォームからデータ開示請求を送信することもできます。
- データアクセスとポータビリティ
ユーザーの所在地によっては、ユーザーはデータへのアクセス権、ならびにデータポータビリティを有する場合があります。
位置情報にかかわらず、ユーザーは Uber アプリまたはウェブサイトからプロフィールデータ、乗車または配達サービスの提供履歴などのデータにアクセスできます。
[個人データの確認] 機能を使用して、評価、乗車または配達サービスの提供回数、特典のステータス、Uber の利用期間など、アカウントに関する特定の情報の概要を表示することもできます。
[個人データのダウンロード] 機能を使用して、アカウント、利用状況、通信内容、機器データなど、Uber の利用に関連する最もリクエストの多いデータのコピーをダウンロードすることもできます。
- データの変更または更新
名前、電話番号、メールアドレス、お支払い方法、プロフィール写真は、Uber アプリの [設定] メニューから編集できます。
- データの削除
ユーザーは、Uber のプライバシーセンターを通じて、自身のアカウントの削除をリクエストできます。
- 異議申し立て、制限、苦情
利用者は、全てまたは一部のデータについて使用を停止するか、使用を制限するよう Uber に要求する��ことができます。これには、Uber の正当な利益に基づくデータの使用に対する異議申し立ても含まれます。Uber は、かかる異議申し立てまたは要求を受けた後、サービスの提供に必要な範囲内、または法律により要求または認められる範囲内でデータの処理を継続する場合があります。
さらに、利用者の所在地によっては、Uber のデータの取り扱いに関する苦情を該当する国のデータ保護機関に申し立てる権利を有する場合があります。
IV.法的情報
A.データ管理者およびデータ保護責任者
他の Uber 関連会社との共同管理者である場合を除き、全世界における Uber のサービスの利用に関連して処理されるデータの唯一の管理者は Uber Technologies, Inc. です。
Uber Technologies, Inc.(以下「UTI」)は、全世界における Uber のサービスの利用に関連して処理されるデータの管理者です。ただし、以下を例外とします。
- UTI および UBR Pagos Mexico, S.A. de C.V. は、メキシコにおける Uber の決済および電子マネーサービス利用者のデータ管理者です。
- UTI および Uber B.V. は、EEA における Uber の決済および電子マネーサービスの利用者に関するデータを Uber Payments BV と共同で管理し、英国における同サービスの利用者に関するデータを Uber Payments UK Ltd. と共同で管理しています。
- UTI、Uber B.V.、および英国でドライバーと契約を締結している Uber の法主体は、英国の免許および労働者の権利要件を遵守するにあたって、かかるドライバーのデータの共同管理者となります。
- UTI および Uber B.V. は、欧州経済領域およびスイスにおいて、Uber のサービスのその他すべての利用に関して処理されるデータの共同管理者です。
- UT LLC は、韓国内に居住する Uber サービス利用者のデータの管理者です。
Uber による個人データの処理およびデータ保護の権利に関する問題については、Uber のデータ保護責任者(uber.com/privacy-dpo)に連絡するか、または Uber B.V.(Burgerweeshuispad 301, 1076 HR Amsterdam, the Netherlands)に郵送でお問い合わせいただくこともできます。
B.ユーザーデータを使用する際の当社の法的根拠
Uber は、ユーザーのサービスの利用場所および Uber がユーザーのデータを使用する目的に応じ、次の法的根拠に基づいてユーザーのデータを処理します。
- ユーザーとの契約を履行する必要がある
- 同意確認
- Uber の正当利益
- 法的義務
欧州経済領域、英国、スイス、ブラジル、ナイジェリアなどの一部の国および地域のデータ保護法は、各法律で定義されている特定の状況が該当する場合にのみ、Uber のユーザーデータの使用を許可しています。これは、ユーザーデータを使用する「法的根拠」があるということを意味します。法的根拠の適用性は、ユーザーの居住地域によって異なる場合があります。以下の表は、これらの法律が適用される場合に Uber が有する法的根拠と、Uber がかかる法的根拠に基づき使用するデータを示しています。
法的根拠 | 説明 | データの利用 |
|---|---|---|
契約 | この法的根拠は、ユーザーによるUberプラットフォームの使用を可能にし、利用条件に基づく責任を果たすためにユーザーのデータを使用する必要がある場合に適用されます。 |
|
同意確認 | この法的根拠は、Uberがユーザーのデータを収集および使用する方法をユーザーに通知し、ユーザーがデータの使用に自発的に同意した場合に適用されます(場合によっては、デバイスまたはUberの設定を通じて収集および使用を有効にすることにより適用されます)。 当社がユーザーの同意を必要とする場合、ユーザーはいつでも同意を撤回する権利を有します。その場合、当社はユーザーデータの収集と使用を停止します。 |
|
正当な利益 | この法的根拠は、Uber がユーザーの個人データを使用するための正当な目的(安全性、セキュリティ、不正行為の防止および検出など)を有し、その目的のためにデータの処理が必要であり、ユーザーのプライバシーに対するリスク(ユーザーが自身のデータを使用することを想定していない、またはユーザーの権利行使の妨げとなる場合)が前述の目的のメリットを上まらない際に適用されます。 |
|
法的義務 | この法的根拠は、法律を遵守するためにユーザーのデータを使用する必要がある場合に適用されます。 |
|
C.データ転送の法的枠組み
Uber は、世界中でユーザーデータを運用および処理しています。Uber は、データ移転に関連する適用される法的枠組みを遵守しています。
Uber は世界中で事業を展開し、ユーザーデータを処理しています。これにより、お客様の個人データが、お客様の居住地または所在地とはデータ保護法が異なる可能性のある米国を含む国々で処理される可能性があります。
これには、次の目的のために、米国内の Uber サーバーでユーザーのデータを処理すること、およびユーザーのデータを世界全域に移転またはアクセスできるようにすることが含まれます。
- リクエストする場所を問わずサービスを提供するため
- どこからリクエストしても、乗車/配達履歴などの情報にアクセスできるようにするため
- Uber のカスタマーサービス担当者へのアクセスと、その回答を受け取れるようにするため
- 必要に応じて、政府または法執行機関による情報提供の要請に対応するため
Uber は、ユーザーがどこにいるか、個人データがどこで、誰によって処理されるかにかかわらず、ユーザーの個人データを保護することを約束します。この取り組みには、ユーザーのデータを保護するための世界的な措置の実施が含まれます。
- 暗号化などにより、転送中および保存時のユーザーデータを保護します。
- プライバシーおよびデータセキュリティに関する全社的なトレーニングを義務付けています。
- ユーザーデータへのアクセスおよび利用を制限する社内ポリシーと手順を実施します。
- 法令で要求される場合、安全に対する差し迫った脅威がある場合、またはユーザーが同意した場合を除き、政府および法執行機関によるユーザーデータへのアクセスを制限します。
欧州経済領域、英国、スイスからユーザーデータを移転する場合、当社は、ユーザーとの契約の履行の必要性、ユーザーの同意、移転先国に関する適合性決定(こちら、こちら、こちら)に加え、欧州委員会が採択した標準契約条項(および英国・スイスで承認された同等条項)、EU・米国間データプライバシーフレームワーク(「EU・米国 DPF」)、同 DPF の英国向け拡張、スイス・米国間データプライバシーフレームワーク(「スイス・米国 DPF」)などの移転メカニズムに依拠して移転します。当該データは、移転後も引き続き GDPR またはそれに相当する規制の対象となります。ユーザーは、上記の内容について Uber に連絡できます。また、該当する標準契約条項の写しをこちらから請求できます。
UTI は米国商務省に対し、(1)EU・米国間 DPF に基づき EEA 加盟国から受領した個人データの処理についての原則および EU・米国間 DPF の英国向け拡張版に基づき英国(およびジブラルタル)から受領した個人データの処理についての原則、ならびに(2)スイス・米国間 DPF に基づきスイスから受領した個人データの処理についての原則を遵守していると認証しています。本通知と上記の原則との間に矛盾が生じた場合は、原則が優先します。EU・米国間 DPF またはスイス・米国間 DPF が無効になった場合、Uber は上記の他のデータ移転メカニズムに基づいて、これらの認証の対象となるデータを移転します。
EEA、英国、スイスにお住まいの場合、次の点に留意してください。
- 適用範囲:Uber の DPF 認証は、EEA、英国またはスイスから取得した個人データに適用されます。
- アクセス権:ユーザーは、Uber の DPF 認証の対象となる自己の個人データにアクセスする権利を有します。この権利を行使する方法についての情報は、上記の「選択と透明性」をご覧ください。
- 第三者への再移転:DPF 認証の対象となる個人データを第三者へ移転することについては、Uber が責任を負います。Uber が個人データを移転する可能性のある第三者については、上述の「データの共有と開示」をご覧ください。
- 法執行機関からの要請:Uber は適用法に基づき、法的手続きまたは行政機関からの要請(法執行機関を含む)に従って、Uber の認証の対象となり得るユーザーデータを共有する義務があります。
- 捜査および執行:Uber は、米国連邦取引委員会の調査権限および執行権限の対象となります。
- 質問および紛争:Uber は、EU・米国間 DPF、EU・米国間 DPF の英国向け拡張版、およびスイス・米国間 DPF に従い、これらの枠組みに基づいて受領した個人データの取扱いに関する未解決の苦情について、EU のデータ保護当局(DPA)が設置した委員会の助言に加え、英国情報コミッショナー事務局(ICO)およびスイス連邦データ保護・情報コミッショナー(FDPIC)の助言にそれぞれ協力し、これらの助言に従うことを約束します。上述の原則の遵守についてのご質問は、こちらから Uber にお問い合わせください。また、お住まいの地域のデータ保護機関に苦情を申し立てることもできます。Uber は当該機関と協力してその解決を図ります。DPF は特定の状況において、DPF の原則、附属書 I に記載されているとおり、他の手段で解決されない苦情を解決するために拘束力のある仲裁を求める権利を定めています。
EU・米国間 DPF およびスイス・米国間 DPF の詳細はこちらをご覧ください。また、認証の対象となるデータの範囲など Uber の認証については、こちらをご覧ください。
D.本プライバシー通知の改訂
Uber は本通知を更新する場合があります。大幅な変更が行われる場合には、Uber アプリまたはその他の手段(メールなど)を介して、あらかじめ変更内容をユーザーに通知します。Uber の個人情報保護方針に関する最新情報については、本通知を定期的にご確認いただくことをお勧めします。
更新後に Uber のサービスを利用することは、法律で認められる範囲において、更新された通知に同意したものとみなされます。
ご希望の言語を選択してください
Uber について
ご希望の言語を選択してください
ご希望の言語を選択してください
Uber について